CVE-2025-26856
CVE-2025-26856
Em resumo
Uma falha no firmware UD-LT2 permite que um administrador execute comandos arbitrários do sistema ao manipular certas requisições de tela. Um atacante com acesso administrativo poderia executar comandos não autorizados no dispositivo.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no firmware UD-LT2 (Ver. 1.00.008_SE e anteriores) permite que administradores autenticados executem comandos OS arbitrários através da neutralização inadequada de caracteres especiais em requisições de operações de tela. O vetor de ataque requer credenciais administrativas válidas e manipulação de parâmetros de entrada específicos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in UD-LT2 firmware Ver.1.00.008_SE and earlier. If an attacker logs in to the affected product with an administrative account and manipulates requests for a certain screen operation, an arbitrary OS command may be executed. This vulnerability was reported on a different screen operation from CVE-2025-20617.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
I-O DATA DEVICE, INC. · UD-LT2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →